Theo một nhà nghiên cứu bảo mật Trustwave, các tệp tin cho các thiết bị di động iOS của Apple có thể gây ra nguy cơ bảo mật cho người dùng. Dịch Vụ Sửa Chữa Máy Chiếu Tại Hà Nội Bruno Goncalves de Oliveira, chuyên gia tư vấn bảo mật tại Trustwave, giải thích cho eWEEK rằng ông đã tiến hành nghiên cứu về một số ứng dụng chia sẻ tệp của Apple iOS thường được sử dụng bởi người dùng iPhone và iPad của Apple như một cách dễ dàng để chia sẻ hình ảnh, tài liệu và các dạng khác Nội dung. Với ứng dụng chia sẻ tệp, người dùng chủ yếu mở thiết bị iOS để chấp nhận các kết nối gửi đến từ những người dùng khác, cho phép truy cập vào nội dung. Theo Oliveria, vấn đề là nhiều ứng dụng chia sẻ tệp tin bao gồm một thành phần máy chủ Web, thường không được bảo vệ đúng cách. Oliveira cho biết: "Vì vậy người dùng bắt đầu ứng dụng chia sẻ tệp, sau đó bắt đầu một máy chủ Web trên thiết bị. "Bất cứ ai cũng có thể tải lên và chia sẻ các tập tin." đọc thêm Dịch Vụ Sửa Máy In Tại Nhà Cầu Giấy Tấn công khai thác giao thức DDE của Microsoft IBM giúp khởi động dịch vụ DNS an toàn Quad9 Oliveira cho biết thêm rằng các ứng dụng mà ông đã khảo sát thiếu các tính năng bảo mật cơ bản như mã hóa và xác thực người dùng, hoặc không có ở tất cả hoặc không được bật theo mặc định. Tất cả các giao dịch Web hiện đại có thể và cần được bảo mật bằng mã hoá Secure Sockets Layer (SSL), đó là những gì các ứng dụng chia sẻ tệp tin di động mà Oliveira phân tích đã bị thiếu. Đi thêm một bước nữa, nhiều ứng dụng được khảo sát không theo mặc định bất kỳ hình thức xác thực người dùng nào. Như vậy, bất kỳ ai có thể tìm thấy thiết bị trên mạng đều có thể truy cập vào ứng dụng chia sẻ tệp. Việc tìm các thiết bị IOS dễ bị tổn thương trên mạng đang chạy các ứng dụng chia sẻ tệp cũng không phải là một công việc khó khăn. Oliveira cho biết mDNS (Multicast DNS) được sử dụng bởi thiết bị iOS phát sóng những cổng nào đang mở trên một thiết bị. Có các ứng dụng trình duyệt mDNS dành cho iOS có thể được mọi người sử dụng dễ dàng để xem tất cả các thiết bị trên mạng có cổng mở có thể đang chạy một máy chủ Web chia sẻ tệp tin. Thêm sự xúc phạm đến thương tích, nghiên cứu của Oliveira cho thấy tiềm năng rò rỉ dữ liệu vượt quá những gì các ứng dụng chia sẻ tệp đã chia sẻ công khai. Apple sử dụng một phương pháp tiếp cận sandboxing mạnh mẽ cho iOS mà nó được cho là để hạn chế khả năng thực hiện hành động của một ứng dụng bên ngoài khu vực hạn chế của nó. Tùy thuộc vào phiên bản của iOS, Oliveira có kết quả khác nhau khi cố gắng truy cập hệ thống tập tin. Gần đây, Apple đã cập nhật iOS lên phiên bản 7. Oliveira cho biết: "Với iOS 6, tôi đã có thể truy cập được rất nhiều loại tệp hệ thống khác nhau, ngay cả khi thiết bị không bị hỏng. "Tuy nhiên, với iOS 7, Apple đã triển khai một lớp bảo mật khác và bạn chỉ có thể truy cập vào thư mục của ứng dụng đã chọn." Theo Oliveria, theo Oliveria, nguyên nhân gốc rễ của sự thiếu an toàn trong các ứng dụng chia sẻ tệp tin của iOS không phải là nghỉ ngơi với Apple, mà là với các nhà phát triển phần mềm đã xây dựng ứng dụng. Oliveria cũng xác định cụ thể một số lỗ hổng chuyển hướng đường dẫn cho phép kẻ tấn công truy cập vào các tệp tin bên ngoài thư mục gốc của Web gốc trong một số ứng dụng trên điện thoại di động. Một trong những lỗ hổng mà Oliveira đã tiết lộ công khai ảnh hưởng đến ứng dụng chia sẻ tệp tin trên FTP Drive iOS, vốn chưa được vá. "Việc áp dụng FTP Drive là dễ bị tổn thương để nộp tấn công traversal con đường cho phép kẻ tấn công không xác thực để truy cập vào tập tin hệ thống độc đoán trên thiết bị, sử dụng một bypass đơn giản,% 2f thay vì (/) sử dụng mã hóa URL" Oliveira đã viết trong một cộng đồng tư vấn . Oliveira đã phát hiện và báo cáo một lỗ hổng tương tự trong ứng dụng iOS File Manager của Easy File, cũng chưa được vá. Dịch Vụ Sửa Máy In Tại Nhà Hà Nội Có một vài điều mà Oliveira đề nghị người dùng làm để tự bảo vệ mình khỏi những rủi ro trong ứng dụng chia sẻ tệp tin iOS. Ông đề nghị người dùng tránh tải xuống các ứng dụng từ các nhà sản xuất không biết. Đối với doanh nghiệp, Oliveira khuyến cáo sử dụng các công nghệ quản lý thiết bị di động thích hợp (MDM) có thể hạn chế nguy cơ rò rỉ dữ liệu.
